2016.01.09
テーマ: インターネットセキュリティー(34)
カテゴリ: セキュリティ
個人的には、色んな意味で無理のある事件だと思いました。
楽天ID乗っ取られて自宅の宅配受け取りまで待ち構えられていた件 ( togetter )
昔と違って、現在の楽天や楽天カードは、様々なセキュリティ情報や客自身で行う不正ログイン対策を提供しています。
まず、「ログインアラート」を使用していれば、ログインするたびにメールで通知されます。
したがって、最初の不正アクセスに気付けた可能性があります。
普段から複数のサービスを利用している場合、通知メールが鬱陶しくて、ログインアラートを使用しなかったのかもしれません。
ただ、その場合、パスワードが変更された時点でそれらが利用できなくなるので、むしろ気付きやすいと思います。
不正ログインへの対策について (楽天)
ログインアラートの使用方法 (楽天)
ログインアラートの通知があったが、ログインの覚えがない場合 (楽天)
セキュリティ関連事項 (楽天カード)
メールアドレスを変更されていなければ、楽天での注文時や楽天カードを使うたびにメールが届きます。
もしパスワードだけでなく、メールアドレスも変更されていた場合、そのメールアドレスからも犯人を追う情報が得られます。
ログインアラートメールや ログイン履歴
ログイン履歴はアラート機能を使っていなくても、過去2か月分を閲覧できます。
もし不正アクセス元が自宅のIPアドレスだった場合は、使用中のPCやスマホ自体が乗っ取られている可能性があります。
そうでない場合、そのアクセス元IPアドレスを警察に伝えれば、すぐにアクセス元はわかります。
もし犯人がアクセス元を偽装していなければ、すぐに捕まるでしょう。
まあ、犯人は不正に注文した商品を被害者の自宅前で受け取るという手口を選んでますから、すぐに捕まるとは思いますが。
P.S.
余談ですが、ベッキーさんと「ゲスの極み乙女。」のボーカル川谷絵音さんの不倫交際が「LINE」の画面で裏付けされた件が話題になってます。
芸能人の不倫交際はよくあることなので、個人的にはどうでもよいのですが、セキュリティ上の話題です。
どちらかのスマホを第三者が直接操作してスクリーンショットを撮ったか、不正アプリによって乗っ取られていた可能性があります。
また、LINEのサーバーは韓国にあるはずです。
現在も朝鮮戦争継続中(休戦中で終戦していない)の韓国では、国家情報院が韓国内サーバーに自由にアクセスできます。
LINEの通信暗号方式によらず、サーバー内で平文にする処理が義務付けられていたら、そこから漏れた可能性もあるでしょう。
→ このnoahnoah研究所のブログ内をGoogleで検索する
→ noahnoah研究所に戻る
→ noahnoah研究所掲示板(^o^)に行く
→ 伊藤@横浜へメールを送る
※この noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/) へのコメント書き込みは、 楽天ブログ へのログインが必要です。
※出典元を示していただければ、私に事前許可を得ることなく、画像および文章を引用していただいても構いません。
お気に入りの記事を「いいね!」で応援しよう
[セキュリティ] カテゴリの最新記事
-
無線LANを Wi-Fi 6に替えて WPA3 対応 2022.12.11
-
iPhoneのWiFi機能が使えなくなるバグ 2021.06.23
-
スピードパスを分解するとペットに埋め込… 2020.03.16
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
